Кадры решают: в РТ прогнозируют дефицит специалистов по кибербезопасности

Дефицит специалистов

Как сообщает РБК, согласно исследованию PwC, в 2021 году 55% руководителей в мире и 52% в России планируют увеличивать расходы на кибербезопасность. Это произойдет, несмотря на то что большинство руководителей организаций (64%) ожидают снижения выручки.

Исследование подготовлено на основании опроса свыше 3 тыс. руководителей компаний, отделов технологий и информационной безопасности из различных отраслей. Опрос проводился в июле и августе этого года в Западной Европе (34%), Северной Америке (29%), Азиатско-Тихоокеанском регионе (18%), Латинской Америке (8%), Восточной Европе (4%), Ближнем Востоке (3%) и Африке (3%).

Как рассказала РБК Татарстан руководитель пресс-службы hh.ru Поволжье Александра Севостьянова, с апреля по ноябрь 2020 года в Татарстане количество предложений для специалистов по информационной безопасности увеличилось в 1,5 раза по сравнению с аналогичным периодом прошлого года. В России наблюдается прирост в 1,2 раза.

«По результатам опроса в целом по России порядка 8% компаний планируют перейти на удаленный формат работы на постоянной основе. Порядка 20% компаний внедряют комбинированный формат работы – офис/дом. Такая тенденция говорит, скорее, о том, что спрос на специалистов по информационной безопасности будет только расти. Значимость развития технологий в компаниях и обеспечения цифровой безопасности сильно возросла в этом году, как и необходимость поддержки дистанционных коммуникаций. По спросу на представителей профессии республика занимает третье место по стране, уступая Москве и Санкт-Петербургу», — отметила Севостьянова.

По ее словам, средняя предлагаемая зарплата для специалистов сферы информационной безопасности в Татарстане составляет 55 тыс. рублей, в целом по России – 70 тыс. рублей. При этом среднее зарплатное ожидание немного выше предложения: в Татарстане оно составляет – 57 тыс. рублей, в России – 83 тыс. рублей.

«Чаще всего работодатели ищут специалистов с опытом работы. К примеру, в Татарстане в половине (51%) предложений подразумевается наличие у соискателя хотя бы минимального опыта работы – от 1 до 3 лет, еще в 29% – от 3 до 6 лет. Всего 17% предложений предназначены для начинающих специалистов», — сказала Севостьянова.

Дефицит кадров подтверждают и работодатели в сфере кибербезопасности. Менеджер по персоналу ГК Innostage Зарина Ляпидовская отмечает, что потребность в специалистах продолжит расти вслед за ростом цифровизации.

«Мы находимся в постоянном поиске специалистов, как опытных, так и молодых. Ситуация в нашей сфере динамично меняется, и мы понимаем, что требуемую квалификацию реально получить только на практике. Поэтому работаем с вузами через программу стажировок, привлекаем студентов», — сказала Ляпидовская.

По ее словам, пандемия и дистанционный формат работы внесли коррективы в рынок труда. «Казань всегда была хорошей точкой для релокации, но конкурировать, к примеру, с Москвой было довольно сложно. Удаленка сделала переезды не обязательными, и теперь соискатели могут выбирать не город, а компанию. И здесь мы можем сильнее конкурировать за кадры по уровню экспертизы, интересным проектам, возможности работать с крупнейшими в отрасли партнерами и заказчиками», — отметила спикер.

Генеральный директор организации АО «ОЭЗ «Иннополис» Ренат Халимов в беседе с РБК Татарстан подтвердил, что специалисты по информационной безопасности, так же как и специалисты в сфере информационных технологий в целом, сейчас в дефиците.

«Иннополис решает эту проблему с двух сторон. С одной стороны, в университете «Иннополис» информационная безопасность является одним из четырех ключевых направлений подготовки студентов. Международная команда преподавателей формирует сегодня одну из самых сильных школ подготовки кадров, в том числе и в области «инфобеза». С другой стороны, резиденты особой экономической зоны «Иннополис» представляют решения в области информационной безопасности. Мы можем говорить о формирующемся кластере Cyber Security в Иннополисе, что дает синергетический эффект в части привлечения новых специалистов в ОЭЗ», — сказал Халимов.

Он подчеркнул, что сегодня ведется активная работа по привлечению IT- специалистов в республику. «Иннополис – город приезжих IT-разработчиков. 74% населения города это вчерашние жители, как регионов России, включая московский, так и репатрианты из Белоруссии, Украины или Узбекистана», — сказал Халимов.

По его словам, для привлечения трудовых мигрантов необходимо наличие социальной среды, а также надежные работодатели с сильными брендами и хорошими условиями труда.

Опыт кадров

Вузы республики, в свою очередь, отмечают рост конкурса на специальности, связанные с информационной безопасностью. Так, в Казанском университете (КФУ) в Институт вычислительной математики и информационных технологий в 2020 году было подано 634 заявлений на 25 бюджетных мест. Конкурс составил 25 человек на одно место. Также ИТ-специалистов готовит Институт физики КФУ.

«Количество учащихся в институте физики на 2020 год – 25 бакалавров, 20 специалистов и 15 магистрантов. Конкурс составлял до 17 человек на место в бакалавриат, 15 – в специалитет, 3 – в магистратуру», — рассказали в пресс-службе вуза.

Заведующий кафедрой систем информационной безопасности КНИТУ им. Туполева Игорь Аникин отметил, что прием на подобные специальности растет с каждым годом. «В свете того, что растет число кибератак, будет увеличиваться и прием на специальности информационной безопасности. Кроме того, в настоящее время проходит большое количество курсов переподготовки и повышения квалификации», — сказал Аникин.

Менеджер магистерской программы «Разработка безопасных систем и сетей» университета «Иннополис» Кирилл Салтанов рассказал, что вуз готовит специалистов по направлению информационной безопасности в рамках магистерской программы SNE «Компьютерная безопасность и сети». В прошлом году было получено 929 заявок на обучение по данной программе, а зачислено 15 человек на программу.

По его словам, потребность в специалистах по информационной безопасности растет. «Смогут ли вузы удовлетворить этот спрос, зависит не только от количества выпускников, но и от уровня их подготовки и практических навыков, в конкретной специализации по ИБ, которые студенты получают на выходе для дальнейшей профессиональной карьеры», — сказал Салтанов.

Практика и стажировки

Кирилл Салтанов отметил, что сегодняшний быстрый рост, развитие и интеграция различных информационных технологий во все сферы экономической деятельности предполагает постоянное обновление знаний не только для работы с ними, но и для обеспечения информационной безопасности. В условиях динамики изменений в отрасли подготовка кадров должна опираться на соответствующую материально-техническую базу, выстроенные процессы обновления знаний, актуализации компетенций и связи с индустрией.

«В рамках университетов могут быть организованы специализированные лаборатории, которые поддерживают практико-ориентированный процесс обучения, являются площадками для отработки различных сценариев атак и защиты в режиме реального времени. Кроме того, студенты в рамках обучения могут использовать полученные компетенции и дополнять их в результате выполнения проектных работ, участия в решении реальных задач совместно индустрией», — сказал Салтанов.

По мнению Зарины Ляпидовской из ГК Innostage, успешная карьера в сфере кибербезопасности зависит во многом от самих студентов. «Выпускники зачастую не готовы к работе в реальных проектах, так как им не хватает практических знаний, причем с опытом работы в крупных коммерческих проектах. Где взять этот опыт работы? В практике и стажировках. И здесь уже у самого студента множество вариантов. Было бы желание. Мы ведем активную работу с вузами, к нам можно попасть как на стажировку, так и на производственную практику. Если же студента интересует конкретная узкая специализация в сфере ИБ, то можно обратиться к нам напрямую или через специалиста по карьере в учебном заведении. Все текущие руководители групп и ведущие эксперты в Innostage – это выпускники технических вузов, прошедшие стажировку у нас», – отметила менеджер по персоналу Innostage. 

В КФУ отметили необходимость тесного сотрудничества вузов с компаниями, работающими в области информационной безопасности. «Нужно приглашать специалистов из отрасли для проведения занятий, семинаров. Стимулировать научно-исследовательскую работу студентов. Конечно, должна быть практика на «производстве», — сказали в КФУ.

По мнению Игоря Аникина из КАИ, в свете динамичного развития ИТ-сферы студенты должны уметь отслеживать существующее состояние дел и развивать свои навыки. «В сфере информационной безопасности актуальны компетенции «белых хакеров». То есть специалист должен понимать технику взлома, но не использовать ее во вред. Многие регионы, и Казань, в частности, проводят так называемые олимпиады хакеров. Специалисты могут одновременно развивать свои навыки нападения и защиты», — сказал Аникин.

Одним из способов получения практических знаний в сфере кибербезопасности также являются цифровые полигоны, имитирующие проведение реальных компьютерных атак. Ценность таких киберучений в том, что организатор на особых условиях приглашает к участию команды реальных хакеров, которые обеспечивают «красный» (атакующий) трафик на дубликаты инфраструктуры реальных городских объектов.

Как рассказал руководитель сервисов киберзащиты Innostage Владимир Дмитриев, такие учения помогают ощутимо нарастить компетенции специалистов и получить опыт расследования рисков.

«Это стрессовый, но очень ценный опыт. Он помогает понять, как действуют реальные киберпреступники, отследить векторы их атак. Например, во время последних учений на крупнейшем в мире киберполигоне The Standoff мы круглосуточно в течение нескольких дней отражали и расследовали атаки киберпреступников на виртуальный город: офисные здания, заводы, светофорную сеть, портал госуслуг. В реальности такой опыт можно получить в течение пары лет работы. А здесь этот опыт получается концентрированно и безопасно», — отметил Дмитриев.

По его словам, формат киберучений может стать реальным инструментом в сфере подготовки специалистов кибербезопасности.